В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий

Экономика 11:33 16.09.2020

По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в  АСУ ТП нефтегазовой отрасли сообщили Eurasia Diary в официальном представительстве «Лаборатории Касперского» в Азербайджане.

По данным источника, эксперты сообщили о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,6%) компьютеров АСУ ТП* в мире. По сравнению с предыдущим полугодием этот показатель снизился на 6 процентных пунктов.

Рост атак на компьютеры АСУ ТП в нефтегазовой отрасли может быть связан с появлением множества новых программ-червей, написанных на скриптовых языках, в частности Python и PowerShell. Эти зловреды умеют собирать логины и пароли из памяти системных процессов с помощью разных версий утилиты Mimikatz. С конца марта до середины июня 2020 года эксперты находили большое количество таких червей, преимущественно в Китае и на Ближнем Востоке.

Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП. Кроме того, чаще всего устройства принадлежат компаниям-подрядчикам, и, соответственно, их безопасность хуже контролируется сотрудниками отделов информационной безопасности нанимающей компании, что опять же облегчает доступ атакующим.

Увеличение процента атакованных компьютеров в этих инфраструктурах стало исключением на фоне глобальной тенденции к снижению количества атакованных компьютеров — как в АСУ ТП, так и в IT-сегменте. Одной из её основных причин стало снижение количества широкомасштабных атак и замещение их более целевыми. Как следствие, угрозы становятся фокусированными, а значит, более разнообразными и сложными. Стало заметно больше семейств бэкдоров, троянцев-шпионов, эксплойтов для Win32 и вредоносного ПО на платформе .NET.

Помимо этого, в первом полугодии 2020 года продолжили атаковать компьютеры АСУ ТП программы-вымогатели. Печально известными стали инциденты, связанные с сериями атак на медицинские организации и промышленные компании в разных странах мира.

Пандемия не оказала заметного влияния на статистику полугодия — за одним исключением. В этот период на предприятиях возникла необходимость выполнять многие производственные задачи дистанционно. Как следствие, выросло число компьютеров АСУ ТП, доступных удалённо по протоколу RDP. Эксперты отмечают, что с января по май вдвое вырос и процент компьютеров АСУ ТП, на которых фиксировались попытки подбора пароля к RDP. Ещё одним вполне ожидаемым следствием пандемии стала эксплуатация злоумышленниками темы COVID-19 в социальной инженерии. По наблюдениям экспертов, приём оказался настолько универсальным и эффективным, что его применяют даже известные APT-группы, атакующие в том числе промышленные компании. В частности, в апреле подобные атаки проводились на государственный сектор, транспортные и промышленные компании Азербайджана, главным образом энергетические. Особенный интерес злоумышленники проявляли к SCADA-системам, связанным с ветряными турбинами. Также был обнаружен фишинговый сайт, имитирующий электронную почту правительства Азербайджана и предназначенный для кражи учётных данных.

«В большинстве отраслей число атак на компьютеры АСУ ТП снизилось, однако угроз всё ещё достаточно. Чем сложнее атаки, тем выше вероятность того, что они смогут нанести серьёзный ущерб, даже если они случаются реже. В связи с вынужденным переходом на удалённый режим работы поверхность атаки стала больше. Для промышленных объектов ввиду отсутствия на местах некоторых сотрудников дополнительно стало сложнее быстро среагировать на инцидент путём, например, перевода атакованной системы в режим ручного управления. Это означает, что последствия атаки могут стать более разрушительными. Поскольку, как мы видим, системы автоматизации зданий и нефтегазовые предприятия стали чаще, чем раньше, сталкиваться с киберугрозами, мы рекомендуем владельцам и операторам таких систем принять дополнительные меры безопасности», — комментирует Кирилл Круглов, старший исследователь-разработчик Kaspersky ICS CERT.

Узнать больше о сервисе Kaspersky ICS Threat Intelligence Reporting и подать заявку на демоверсию можно на портале Kaspersky Threat Intelligence.

Полная версия отчёта «Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года» доступна по ссылке.

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

  • установить защитное решение для корпоративных конечных устройств, такое как Kaspersky Endpoint Security для бизнеса, с возможностью централизованно управлять политиками безопасности и поддерживать в актуальном состоянии антивирусные базы данных и программные модули;
  • использовать защитные решения для конечных устройств ОТ и сетей, такое как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;
  • использовать аккаунты с правами доменного администратора только при необходимости, и, если проводилась аутентификация, перезагружать систему;
  • внедрить политику паролей с высокими требованиями к уровню сложности и регулярной смене;
  • при подозрении на заражение системы провести проверку антивирусом и принудительно сменить пароли ко всем аккаунтам, которые использовались для входа в потенциально скомпрометированные системы.

Садраддин Агджаев

Израильские танки убили 59 человек в толпе в Газе, пытавшейся получить продовольственную помощь

Лента новостей

Южная Корея отправляет 6 спасенных северокорейцев обратно через морскую границу
12:45 09.07.2025
США осуждают нападения хуситов на грузовые суда в Красном море
12:25 09.07.2025
Израиль ликвидировал командира ХАМАС в Ливане — IDF
12:00 09.07.2025
Еврокомиссия зарезервировала 100 млрд евро на помощь Украине в бюджете ЕС до 2034 года
11:25 09.07.2025
Германия обвинила Китай в лазерной атаке в Красном море
11:00 09.07.2025
Лесные пожары бушуют в Испании и Франции
10:45 09.07.2025
Луцк и Киевская область подверглись массированной атаке БПЛА
10:25 09.07.2025
Число погибших в результате наводнений в американском штате Техас возросло до 109 человек
10:00 09.07.2025
Израиль и ХАМАС приближаются к прекращению огня в секторе Газа
09:45 09.07.2025
Азербайджан представлен на международном семинаре ОПЕК
09:20 09.07.2025
Рубио: США ждут подписания мирного договора между Азербайджаном и Арменией
08:50 09.07.2025
СМИ: Президент Сирии встретился с главой СНБ Израиля в Абу-Даби
21:50 08.07.2025
ЕС на следующей неделе обсудит меры против Израиля из-за действий в Газе
21:20 08.07.2025
Президент Украины ввел санкции против пяти китайских компаний
20:50 08.07.2025
В Турции может быть снята неприкосновенность с лидера оппозиционной партии
20:35 08.07.2025
Супруга Эмманюэля Макрона вновь унизила его
20:15 08.07.2025
Азербайджан и Словения обсудили сотрудничество в сфере зеленой энергетики
20:00 08.07.2025
Гусман: С приходом Гейдара Алиева начался новый этап в азербайджанской прессе
19:45 08.07.2025
В Дохе возобновились переговоры о прекращении огня в секторе Газа с акцентом на выводе войск Армии обороны Израиля
19:20 08.07.2025
Президент Франции Макрон совершает государственный визит в Великобританию, в повестке дня — миграция и Украина
19:00 08.07.2025
Следственный комитет Армении проводит обыски одновременно по 51 адресу
18:45 08.07.2025
4 человека погибли, более 20 получили ранения в результате пожара в центре обработки данных в Каире
18:20 08.07.2025
В главном офисе МФЕП прошёл очередной тренинг, посвящённый представительству в ООН.
18:03 08.07.2025
Главы МЧС Азербайджана и России обсудили партнерство
18:00 08.07.2025
Неизвестные напали на депутатов парламента Армении
17:45 08.07.2025
Хакан Фидан не исключил встречи президентов России, Украины и США в Турции
17:30 08.07.2025
Луис Диас согласовал условия с «Баварией»
17:10 08.07.2025
Следователи провели обыск в главном офисе «Электрических сетей Армении»
16:50 08.07.2025
ЕС стремится восполнить дефицит бюджета Украины в размере 19 млрд долларов в следующем году
16:35 08.07.2025
Семья из 4 человек погибла в результате крушения небольшого самолета в Северной Каролине
16:10 08.07.2025
ICGB начинает оценку рыночного спроса на расширение пропускной способности трубопровода IGB
15:50 08.07.2025
Наводнение разрушило мост между Непалом и Китаем, 18 человек пропали без вести
15:35 08.07.2025
Число погибших в результате крушения пассажирского судна в проливе Бали возросло до 10 человек
15:10 08.07.2025
Пашинян заявил, что лично возглавит «освобождение» армянской церкви
14:50 08.07.2025
Глава МИД Турции обсудил войну России и Украины с Генеральным секретарем ООН
14:25 08.07.2025
Белый дом: США находятся в контакте «прямо и косвенно» с Ираном по вопросу сделки
14:00 08.07.2025
Бывший полузащитник «ПСЖ» Марко Верратти перешел в «Аль-Духаил» из катарского соперника «Аль-Араби».
13:45 08.07.2025
Дома разрушены в результате штормов и наводнений в Польше
13:20 08.07.2025
ЕС введет самые жесткие санкции против России — глава МИД Франции
13:00 08.07.2025
Переговоры между США и Ираном могут состояться на следующей неделе
12:45 08.07.2025
Hamısı